ΑρχικήSecurityΗ CISA προσθέτει ευπάθεια του Ivanti vTM στον Κατάλογο KEV

Η CISA προσθέτει ευπάθεια του Ivanti vTM στον Κατάλογο KEV

Η CISA πρόσθεσε στον Κατάλογο Εκμεταλλεύομενων Ευπαθειών (KEV) άλλη μια ευπάθεια της Ivanti, η οποία μπορεί να επιτρέψει στους επιτιθέμενους να δημιουργήσουν ψεύτικους λογαριασμούς διαχειριστή (admin users) σε ευάλωτες συσκευές με Virtual Traffic Manager (vTM).

Ivanti vTM ευπάθεια CISA

Η ευπάθεια παρακολουθείται ως CVE-2024-7593 και χρησιμοποιείται ενεργά σε επιθέσεις. Πρόκειται για ένα σφάλμα παράκαμψης ελέγχου ταυτότητας, που προκαλείται από εσφαλμένη εφαρμογή ενός αλγόριθμου ελέγχου ταυτότητας. Επιτρέπει σε απομακρυσμένους μη εξουσιοδοτημένους εισβολείς να παρακάμπτουν τον έλεγχο σε vTM admin panels που εκτίθενται στο Διαδίκτυο και να διεισδύουν με σκοπό την περαιτέρω παραβίαση.

Δείτε επίσης: Η Ivanti προειδοποιεί για νέα ευπάθεια στο CSA

Το Ivanti vTM είναι ένας software-based application delivery controller (ADC) που παρέχει load balancing και traffic management για τη φιλοξενία κρίσιμων για τις επιχειρήσεις υπηρεσιών.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Η επιτυχής εκμετάλλευση θα μπορούσε να οδηγήσει σε παράκαμψη ελέγχου ταυτότητας και δημιουργία ενός administrator user”, ανέφερε η Ivanti όταν διόρθωσε την ευπάθεια.

Ένα PoC exploit είχε ήδη κυκλοφορήσει στο διαδίκτυο από τις 13 Αυγούστου, όταν κυκλοφόρησε και η ενημέρωση της εταιρείας με τη διόρθωση. Η Ivanti συνιστά την άμεση εφαρμογή των ενημερώσεων και προτείνει τον έλεγχο των Audit Logs Output, για εύρεση πιθανών νέων admin users “user1” ή “user2” που έχουν προστεθεί.

Δείτε επίσης: PoC exploit για κρίσιμη ευπάθεια στο Ivanti Endpoint Manager

Η εταιρεία συμβούλεψε, επίσης, τους διαχειριστές να περιορίσουν την πρόσβαση στη διεπαφή διαχείρισης Ivanti vTM, κρατώντας την σε ένα εσωτερικό δίκτυο ή μια ιδιωτική διεύθυνση IP.

Η CISA πρόσθεσε την ευπάθεια του Ivanti vTM στον κατάλογο KEV και έδωσε εντολή στις ομοσπονδιακές υπηρεσίες να ασφαλίσουν τις ευάλωτες συσκευές στα δίκτυά τους έως τις 15 Οκτωβρίου.

Ο κατάλογος KEV της CISA ειδοποιεί πρωτίστως τις ομοσπονδιακές υπηρεσίες σχετικά με τα κενά ασφαλείας που πρέπει να επιδιορθωθούν, αλλά και οι ιδιωτικοί οργανισμοί πρέπει να ενημερώσουν τα συστήματά τους.

CISA: Κατάλογος KEV

Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο, που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.

Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.

Δείτε επίσης: Ivanti: Ευπάθεια CSA χρησιμοποιείται σε επιθέσεις

Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.

Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS